Aller au contenu

Politique de confidentialité

Adresse

Par la présente déclaration de protection des données, nous informons sur le traitement des données personnelles dans le cadre de nos activités et prestations, y compris notre site web sous le nom de domaine kanou.ch. Nous informons en particulier sur les données personnelles que nous traitons, à quelles fins, de quelle manière et à quel endroit. Nous informons également sur les droits des personnes dont nous traitons les données.

Pour certaines activités et prestations particulières ou complémentaires, nous pouvons publier d’autres déclarations de protection des données ou d’autres informations relatives à la protection des données.

Nous sommes soumis au droit suisse ainsi qu’au droit étranger éventuellement applicable, en particulier à celui de l’Union européenne (UE), notamment au Règlement général sur la protection des données (RGPD).

Par décision du 26 juillet 2000, la Commission européenne a reconnu que le droit suisse de la protection des données garantissait un niveau de protection adéquat. Par son rapport du 15 janvier 2024, la Commission européenne a confirmé cette décision d’adéquation.

1. Coordonnées de contact

Le responsable au sens du droit de la protection des données est :

Kanou GmbH
Kanou GmbH
Alte Landstrasse 3
8808 Pfäffikon SZ
Suisse

info@kanou.ch

Dans certains cas, des tiers peuvent être responsables du traitement des données personnelles ou une responsabilité conjointe avec des tiers peut exister. Nous fournissons volontiers aux personnes concernées, sur demande, des informations sur la responsabilité applicable dans chaque cas.

2. Définitions et bases juridiques

2.1 Définitions

Personne concernée : personne physique au sujet de laquelle nous traitons des données personnelles.

Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable.

Données personnelles sensibles : données relatives aux opinions et activités syndicales, politiques, religieuses ou philosophiques, données concernant la santé, la sphère intime ou l’appartenance à une ethnie ou à une race, données génétiques, données biométriques identifiant de manière univoque une personne physique, données relatives à des sanctions ou poursuites pénales et administratives, ainsi que données concernant des mesures d’aide sociale.

Traitement : toute opération relative à des données personnelles, indépendamment des moyens et procédés utilisés, par exemple la consultation, la comparaison, l’adaptation, l’archivage, la conservation, la lecture, la communication, l’obtention, l’enregistrement, la collecte, l’effacement, la divulgation, le classement, l’organisation, le stockage, la modification, la diffusion, l’association, la destruction et l’utilisation de données personnelles.

Espace économique européen (EEE) : États membres de l’Union européenne (UE) ainsi que la Principauté du Liechtenstein, l’Islande et la Norvège.

2.2 Bases juridiques

Nous traitons les données personnelles conformément au droit suisse, en particulier à la Loi fédérale sur la protection des données (LPD) et à l’Ordonnance sur la protection des données (OPDo).

Nous traitons – dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – les données personnelles sur la base d’au moins l’un des fondements juridiques suivants :

  • Art. 6 par. 1 let. b RGPD pour le traitement nécessaire des données personnelles aux fins de l’exécution d’un contrat avec la personne concernée ainsi que de l’exécution de mesures précontractuelles.
  • Art. 6 par. 1 let. f RGPD pour le traitement nécessaire des données personnelles afin de préserver des intérêts légitimes – y compris les intérêts légitimes de tiers – pour autant que les libertés fondamentales, les droits fondamentaux et les intérêts de la personne concernée ne prévalent pas. Ces intérêts comprennent notamment l’exercice durable, humain, sûr et fiable de nos activités et prestations, la garantie de la sécurité de l’information, la protection contre les abus, l’exercice de nos propres prétentions juridiques et le respect du droit suisse.
  • Art. 6 par. 1 let. c RGPD pour le traitement nécessaire des données personnelles afin de satisfaire à une obligation légale à laquelle nous sommes soumis en vertu du droit éventuellement applicable des États membres de l’Espace économique européen (EEE).
  • Art. 6 par. 1 let. e RGPD pour le traitement nécessaire des données personnelles pour l’exécution d’une mission d’intérêt public.
  • Art. 6 par. 1 let. a RGPD pour le traitement des données personnelles avec le consentement de la personne concernée.
  • Art. 6 par. 1 let. d RGPD pour le traitement nécessaire des données personnelles afin de protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique.
  • Art. 9 par. 2 ss RGPD pour le traitement de catégories particulières de données personnelles, en particulier avec le consentement des personnes concernées.

Le Règlement général sur la protection des données (RGPD) désigne le traitement des données personnelles comme un traitement de données à caractère personnel et le traitement des données personnelles sensibles comme un traitement de catégories particulières de données à caractère personnel (art. 9 RGPD).

3. Nature, étendue et finalité du traitement des données personnelles

Nous traitons les données personnelles qui sont nécessaires pour pouvoir exercer durablement nos activités et prestations de manière humaine, sûre et fiable. Les données personnelles traitées peuvent notamment relever des catégories suivantes : données du navigateur et de l’appareil, données de contenu, données de communication, métadonnées, données d’utilisation, données de base y compris les données d’inventaire et de contact, données de localisation, données de transaction, données contractuelles et données de paiement. Les données personnelles peuvent en outre constituer des données personnelles sensibles.

Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons de sources accessibles au public ou que nous collectons dans le cadre de l’exercice de nos activités et prestations, dans la mesure où un tel traitement est autorisé.

Nous traitons les données personnelles, lorsque cela est nécessaire, avec le consentement des personnes concernées. Dans de nombreux cas, nous pouvons traiter des données personnelles sans consentement, par exemple afin de satisfaire à des obligations légales ou de préserver des intérêts prépondérants. Nous pouvons également demander leur consentement aux personnes concernées même lorsqu’il n’est pas nécessaire.

Nous traitons les données personnelles pendant la durée nécessaire à la finalité concernée. Nous anonymisons et/ou supprimons les données personnelles notamment en fonction des délais légaux de conservation et de prescription.

4. Communication de données personnelles

Nous pouvons communiquer des données personnelles à des tiers, les faire traiter par des tiers ou les traiter conjointement avec des tiers. De tels tiers peuvent être, par exemple, des prestataires spécialisés dont nous utilisons les services. Ces tiers peuvent à leur tour communiquer des données personnelles à d’autres tiers.

Dans le cadre de nos activités et prestations, nous pouvons notamment communiquer des données personnelles à des banques et autres prestataires de services financiers, autorités, établissements d’enseignement et de recherche, conseillères et conseillers ainsi qu’avocates et avocats, prestataires de comptabilité et de fiducie, sociétés de recouvrement, groupes d’intérêts, prestataires informatiques, partenaires de coopération, agences de renseignements commerciaux et de solvabilité, entreprises de logistique et d’expédition, agences de marketing et de publicité, médias, sociétés mères, sœurs et filiales, organisations et associations, institutions sociales, entreprises de télécommunications, assurances et prestataires de services de paiement.

5. Communication

Nous traitons des données personnelles afin de pouvoir communiquer avec des personnes physiques, ainsi qu’avec des autorités, organisations et entreprises. Nous traitons notamment les données qu’une personne concernée nous transmet lorsqu’elle nous contacte, par exemple par courrier postal ou par e-mail. Nous pouvons enregistrer ces données dans un carnet d’adresses ou à l’aide d’outils comparables.

Les tiers qui nous transmettent des données concernant d’autres personnes sont légalement tenus de garantir eux-mêmes la protection des données de ces personnes concernées. Ils doivent en particulier garantir qu’ils sont autorisés à transmettre ces données, mais aussi l’exactitude des données transmises.

6. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées afin de garantir une sécurité des données adaptée au risque concerné. Grâce à ces mesures, nous garantissons en particulier la confidentialité, la disponibilité, la traçabilité et l’intégrité des données personnelles traitées, sans toutefois pouvoir garantir une sécurité absolue des données.

L’accès à notre site web et à notre autre présence numérique s’effectue au moyen d’un chiffrement de transport (SSL / TLS, en particulier avec le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs avertissent lors de la visite d’un site web sans chiffrement de transport.

Notre communication numérique est soumise – comme toute communication numérique en principe – à une surveillance de masse sans motif ni soupçon par les autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous n’avons aucune influence directe sur le traitement correspondant des données personnelles par les services de renseignement, les autorités de police et autres autorités de sécurité. Nous ne pouvons pas non plus exclure qu’une personne concernée fasse l’objet d’une surveillance ciblée.

7. Données personnelles à l’étranger

Nous traitons les données personnelles en principe en Suisse et dans l’Espace économique européen (EEE). Nous pouvons toutefois aussi exporter ou transmettre des données personnelles vers d’autres États, notamment afin de les y traiter ou de les faire traiter.

Nous pouvons exporter des données personnelles vers tous les États de la Terre et ailleurs dans l’univers, pour autant que le droit en vigueur sur place garantisse une protection adéquate des données selon la décision du Conseil fédéral suisse et – dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – également selon la décision de la Commission européenne.

Nous pouvons transmettre des données personnelles vers des États dont le droit ne garantit pas une protection adéquate des données, pour autant que la protection des données soit garantie pour d’autres raisons, notamment sur la base de clauses contractuelles types ou d’autres garanties appropriées. À titre exceptionnel, nous pouvons exporter des données personnelles vers des États sans protection adéquate ou appropriée si les conditions particulières prévues par le droit de la protection des données sont remplies, par exemple le consentement exprès des personnes concernées ou un lien direct avec la conclusion ou l’exécution d’un contrat. Nous fournissons volontiers aux personnes concernées, sur demande, des informations sur d’éventuelles garanties ou une copie de celles-ci.

8. Droits des personnes concernées

8.1 Droits en matière de protection des données

Nous accordons aux personnes concernées l’ensemble des droits prévus par le droit applicable. Les personnes concernées disposent notamment des droits suivants :

  • Droit d’accès : les personnes concernées peuvent demander si nous traitons des données personnelles les concernant et, dans l’affirmative, de quelles données personnelles il s’agit. Elles reçoivent en outre les informations nécessaires pour faire valoir leurs droits en matière de protection des données et pour garantir la transparence. Cela comprend les données personnelles traitées en tant que telles, mais aussi notamment des indications sur la finalité du traitement, la durée de conservation, une éventuelle communication ou un éventuel export des données vers d’autres États ainsi que l’origine des données personnelles.
  • Rectification et limitation : les personnes concernées peuvent faire rectifier des données personnelles inexactes, compléter des données incomplètes et faire limiter le traitement de leurs données.
  • Possibilité d’exprimer son propre point de vue et de demander un examen humain : dans le cas de décisions fondées exclusivement sur un traitement automatisé de données personnelles et produisant des effets juridiques à leur égard ou les affectant de manière significative (décisions individuelles automatisées), les personnes concernées peuvent exprimer leur propre point de vue et demander un examen par une personne physique.
  • Effacement et opposition : les personnes concernées peuvent faire effacer des données personnelles (« droit à l’oubli ») et s’opposer au traitement de leurs données pour l’avenir.
  • Remise et portabilité des données : les personnes concernées peuvent demander la remise de leurs données personnelles ou le transfert de leurs données à un autre responsable.

Nous pouvons différer, limiter ou refuser l’exercice des droits des personnes concernées dans le cadre autorisé par la loi. Nous pouvons attirer l’attention des personnes concernées sur les conditions éventuellement à remplir pour l’exercice de leurs droits en matière de protection des données. Nous pouvons par exemple refuser tout ou partie de l’accès en invoquant des obligations de confidentialité, des intérêts prépondérants ou la protection d’autres personnes. Nous pouvons également, par exemple, refuser en tout ou en partie l’effacement de données personnelles, notamment en invoquant des obligations légales de conservation.

Nous pouvons exceptionnellement prévoir des frais pour l’exercice des droits. Nous informons préalablement les personnes concernées de tout frais éventuel.

Nous sommes tenus d’identifier, par des mesures appropriées, les personnes concernées qui demandent l’accès ou font valoir d’autres droits. Les personnes concernées sont tenues de collaborer.

8.2 Voies de droit

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer une dénonciation ou une plainte auprès d’une autorité de surveillance en matière de protection des données.

L’autorité de surveillance compétente en matière de protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Les autorités européennes de contrôle de la protection des données sont organisées en tant que membres du Comité européen de la protection des données (CEPD). Dans certains États membres de l’Espace économique européen (EEE), les autorités de contrôle sont organisées de manière fédérale, notamment en Allemagne.

9. Utilisation du site web

9.1 Cookies

Nous pouvons utiliser des cookies. Les cookies – qu’il s’agisse de nos propres cookies (cookies first-party) ou de cookies de tiers dont nous utilisons les services (cookies third-party) – sont des données enregistrées dans le navigateur. Ces données enregistrées ne doivent pas nécessairement se limiter à des cookies traditionnels sous forme de texte.

Les cookies peuvent être enregistrés temporairement dans le navigateur en tant que « cookies de session » ou pendant une certaine durée en tant que cookies permanents. Les « cookies de session » sont supprimés automatiquement à la fermeture du navigateur. Les cookies permanents ont une durée de conservation déterminée. Les cookies permettent notamment de reconnaître un navigateur lors d’une prochaine visite de notre site web et ainsi, par exemple, de mesurer l’audience de notre site. Les cookies permanents peuvent toutefois également être utilisés à des fins de marketing en ligne.

Les cookies peuvent être entièrement ou partiellement désactivés, limités ou supprimés à tout moment dans les paramètres du navigateur. Les paramètres du navigateur permettent souvent aussi une suppression automatisée et d’autres formes de gestion des cookies. Sans cookies, notre site web risque de ne plus être disponible dans toute son étendue. Nous demandons activement – au moins lorsque et dans la mesure où le droit applicable l’exige – le consentement exprès à l’utilisation de cookies.

Pour les cookies utilisés à des fins de mesure du succès, d’audience ou de publicité, une opposition générale (« opt-out ») est possible pour de nombreux services via AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

9.2 Journalisation

Pour chaque accès à notre site web et à notre autre présence numérique, nous pouvons consigner au minimum les informations suivantes, dans la mesure où elles sont déterminées ou transmises par défaut lors de tels accès à notre infrastructure numérique : date et heure y compris le fuseau horaire, adresse IP, statut d’accès (code de statut HTTP), système d’exploitation y compris interface utilisateur et version, navigateur y compris langue et version, sous-page individuelle de notre site web consultée y compris la quantité de données transférées, dernière page web consultée dans la même fenêtre du navigateur (référent / referrer).

Nous consignons ces informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux. Ces informations sont nécessaires afin de pouvoir mettre notre présence numérique à disposition de manière durable, conviviale et fiable. Elles sont également nécessaires afin de garantir la sécurité des données – y compris par des tiers ou avec l’aide de tiers.

9.3 Pixels invisibles

Nous pouvons intégrer des pixels invisibles dans notre présence numérique. Les pixels invisibles sont également appelés balises web. Les pixels invisibles – y compris ceux de tiers dont nous utilisons les services – sont généralement de petites images invisibles ou des scripts formulés en JavaScript qui sont automatiquement chargés lors de l’accès à notre présence numérique. Les pixels invisibles permettent de collecter au minimum les mêmes informations que celles enregistrées dans les fichiers journaux.

10. Notifications et communications

10.1 Mesure du succès et de l’audience

Les notifications et communications peuvent contenir des liens web ou des pixels invisibles permettant de savoir si un message individuel a été ouvert et quels liens web ont été cliqués. Ces liens web et pixels invisibles peuvent également enregistrer l’utilisation des notifications et communications de manière personnalisée. Nous avons besoin de cette collecte statistique de l’utilisation pour mesurer le succès et l’audience, afin de pouvoir envoyer des notifications et communications de manière efficace, conviviale, durable, sûre et fiable, en fonction des besoins et habitudes de lecture des destinataires.

10.2 Consentement et opposition

En principe, vous devez consentir à l’utilisation de votre adresse e-mail et de vos autres coordonnées, sauf si cette utilisation est autorisée pour d’autres raisons juridiques. Le cas échéant, nous pouvons utiliser la procédure dite de « double opt-in » pour obtenir un consentement doublement confirmé. Dans ce cas, vous recevrez un message contenant les instructions pour cette double confirmation. Nous pouvons enregistrer les consentements obtenus, y compris l’adresse IP et l’horodatage, pour des raisons de preuve et de sécurité.

En principe, vous pouvez vous opposer à tout moment à la réception de notifications et communications telles que les newsletters. Une telle opposition vous permet également de vous opposer à la collecte statistique de l’utilisation à des fins de mesure du succès et de l’audience. Restent réservées les notifications et communications nécessaires dans le cadre de nos activités et prestations.

11. Médias sociaux

Nous sommes présents sur des plateformes de médias sociaux et d’autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et les informer sur nos activités et prestations. Dans le cadre de telles plateformes, des données personnelles peuvent également être traitées en dehors de la Suisse et de l’Espace économique européen (EEE).

Les conditions générales (CG), conditions d’utilisation, déclarations de protection des données et autres dispositions des exploitants de telles plateformes s’appliquent également dans chaque cas. Ces dispositions informent notamment sur les droits des personnes concernées directement à l’égard de la plateforme concernée, y compris, par exemple, le droit d’accès.

Pour notre présence sur Facebook, y compris les « Page Insights », nous sommes – dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – conjointement responsables avec Meta Platforms Ireland Limited (Irlande). Meta Platforms Ireland Limited fait partie des entreprises Meta (notamment aux États-Unis). Les Page Insights fournissent des informations sur la manière dont les visiteurs interagissent avec notre présence sur Facebook. Nous utilisons les Page Insights afin de pouvoir proposer notre présence sur Facebook de manière efficace et conviviale.

Vous trouverez de plus amples informations sur la nature, l’étendue et la finalité du traitement des données, sur les droits des personnes concernées ainsi que les coordonnées de Facebook et du délégué à la protection des données de Facebook dans la déclaration de protection des données de Facebook. Nous avons conclu avec Facebook l’avenant dit « Controller Addendum » et avons ainsi convenu notamment que Facebook est responsable de garantir les droits des personnes concernées. Pour les « Page Insights », les informations correspondantes figurent sur la page « Informations relatives aux Page Insights », y compris les « Informations relatives aux données Page Insights ».

12. Services de tiers

Nous utilisons les services de tiers spécialisés afin de pouvoir exercer nos activités et prestations de manière durable, conviviale, sûre et fiable. Ces services nous permettent notamment d’intégrer des fonctions et des contenus dans notre site web. Dans le cadre d’une telle intégration, les services utilisés collectent au minimum temporairement les adresses IP des utilisatrices et utilisateurs pour des raisons techniques impératives.

À des fins nécessaires de sécurité, de statistiques et de technique, les tiers dont nous utilisons les services peuvent traiter, sous une forme agrégée, anonymisée ou pseudonymisée, des données en lien avec nos activités et prestations. Il s’agit par exemple de données de performance ou d’utilisation permettant de fournir le service concerné.

Nous utilisons notamment :

12.1 Infrastructure numérique

Nous utilisons les services de tiers spécialisés afin de pouvoir recourir à l’infrastructure numérique nécessaire dans le cadre de nos activités et prestations. Cela comprend par exemple des services d’hébergement et de stockage de fournisseurs sélectionnés.

Nous utilisons notamment :

12.2 Polices de caractères

Nous utilisons des services de tiers afin de pouvoir intégrer dans notre site web des polices sélectionnées ainsi que des icônes, logos et symboles.

13. Extensions pour le site web

Nous utilisons des extensions pour notre site web afin de pouvoir bénéficier de fonctions supplémentaires. Nous pouvons utiliser des services sélectionnés de fournisseurs appropriés ou utiliser de telles extensions sur notre propre infrastructure numérique.

Nous utilisons notamment :

14. Mesure du succès et de l’audience

Nous cherchons à mesurer le succès et l’audience de nos activités et prestations. Dans ce cadre, nous pouvons également mesurer l’effet de références de tiers ou vérifier comment différentes parties ou versions de notre présence numérique sont utilisées (méthode dite « A/B testing »). Sur la base des résultats de la mesure du succès et de l’audience, nous pouvons notamment corriger des erreurs, renforcer les contenus populaires ou procéder à des améliorations.

Dans la plupart des cas, les adresses IP des utilisatrices et utilisateurs sont enregistrées pour la mesure du succès et de l’audience. Dans ce cas, les adresses IP sont en principe raccourcies (« IP masking ») afin de respecter le principe de minimisation des données grâce à cette pseudonymisation correspondante.

Des cookies peuvent être utilisés et des profils d’utilisateurs peuvent être créés dans le cadre de la mesure du succès et de l’audience. Les profils d’utilisateurs éventuellement créés comprennent par exemple les pages individuelles visitées ou les contenus consultés sur notre présence numérique, des indications sur la taille de l’écran ou de la fenêtre du navigateur et la localisation – au moins approximative. En principe, les profils d’utilisateurs éventuellement créés sont établis exclusivement sous forme pseudonymisée et ne sont pas utilisés pour identifier individuellement les utilisatrices et utilisateurs. Certains services de tiers, auprès desquels les utilisatrices et utilisateurs sont connectés, peuvent éventuellement attribuer l’utilisation de notre offre en ligne au compte ou au profil utilisateur auprès du service concerné.

Nous utilisons notamment :

15. Remarques finales concernant la déclaration de protection des données

Nous pouvons mettre à jour cette déclaration de protection des données à tout moment. Nous informerons des mises à jour sous une forme appropriée, notamment par la publication de la version actuelle de la déclaration de protection des données sur notre site web.